TGTGInsighttelegram intelligenceLIVE / telegram public index
← MskHost L 2.0 - Aeza
Jatorrizkoa ikusi
MskHost L 2.0 - Aeza avatar

TGINSIGHT POST

Post #98

@mskhostl

MskHost L 2.0 - Aeza

Ikusaldiak225Ikusaldi kopurua
Argitaratuamai. 2(a)2026/05/02 (17:05)
Edukia

Argitalpenaren edukia

Сообщаем, что сегодня наш веб-сайт и клиентский биллинг подверглись хакерской атаке с подменой проксирующего сервера. Что произошло на самом деле: Злоумышленникам удалось организовать подмену проксирующего сервера (прокси/кэширующий сервер), из-за чего домен 4vps временно вел на некорректный (фишинговый) адрес. Сообщение о взломе наших серверов и удалении всей инфраструктуры, которое вы могли видеть на сайте, было размещено злоумышленниками. Это ложь. Важно: • Основная инфраструктура хостинга физически не пострадала. Ваши данные в целости. • Биллинг не работает, восстанавливаем структуру и данные. • Некоторые серверы временно недоступны по двум причинам: – на части серверов было произведено экстренное отключение сети для предотвращения распространения атаки; – на другой части серверов в результате вмешательства оказался повреждён загрузчик GRUB (данные при этом остались целыми, повреждена только загрузка). В настоящий момент мы ещё не проверили всю инфраструктуру полностью, поэтому список затронутых серверов может уточняться по мере диагностики. Что мы делаем прямо сейчас: • Ведутся активные работы по восстановлению биллинга из резервных копий и «лечению» повреждённых структур. • Возвращаем корректную маршрутизацию DNS и убираем скомпрометированные прокси-звенья. • Проводим полную инвентаризацию всех серверов. Те, у которых отключена сеть, — подключаем заново. На серверах со сломанным GRUB восстанавливаем загрузчик (данные не трогаем, они в безопасности). • Серверы, которые в данный момент не работают, будут запущены в обычном режиме в ближайшее время. Наши инженеры уже переключают их на штатные каналы управления. Что требуется от вас: Сохраняйте спокойствие. Ваши серверы (сайты, приложения) скоро вернутся к нормальной работе, а те, что уже работают — остаются в безопасности. Ожидайте официальных обновлений. Всю актуальную информацию мы публикуем в @FourServer Будьте бдительны. Не переходите по подозрительным ссылкам. После восстановления доступа обязательно смените пароль в биллинге. Приносим извинения за доставленные неудобства. Сделаем всё, чтобы минимизировать время простоя. С уважением, Администрация 4vps